В центре дебатов – будущее протокола HTTP

7 декабрь, 2007 - 19:25Леонід Бараш

Настало ли время модифицировать HTTP – коммуникационный стандарт для разделения информации в Интернете? Об этом дискутировали ведущие интернет-специалисты на очередной встрече в Чикаго.

HTTP является основным протоколом, с помощью которого информация публикуется и извлекается из WWW. Он был разработан совместно IETF и консорциумом W3C. Несмотря на то что протокол используется с 1990 г., стандарт был утвержден только в 1999 г.

Основные споры разгорелись вокруг вопроса, нужно ли лишь немного подправить протокол или он должен быть полностью переработан, чтобы устранить хорошо известные слабости в системе безопасности. Аргументы существуют в пользу каждой из позиций.

Сторонниками минимальных исправлений являются создатель Веб Тим Бернерс-Ли, консорциум W3C и инженеры из Microsoft, Adobe и HP. Их план состоит в том, чтобы исправить известные ошибки и обновить текст спецификации, опубликованной IETF.

Другие приводят доводы в пользу усиления механизмов авторизации и включения их в стандарт в качестве обязательных. Этот лагерь говорит, что встроенный механизм авторизации поможет решить проблемы спуфинга и фишинга, хотя он нарушит анонимность.

Участники дебатов склоняются к мнению, что необходимо образовать новую группу, которая занялась бы исправлением ошибок и созданием документа, описывающего известные уязвимости. Займется ли Группа проблемами авторизации пока неясно.